Контрольная и Лабораторные работы 1-2 по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант №01
-
Категории:
СибГУТИ, Организационно-правовое обеспечение информационной безопасности, Работа Лабораторная
-
Добавлен:
11.10.2023
-
Размер:
1 MB
-
Покупок:
1
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
|
Контр 01.docx
|
|
Лабораторная работа 1.docx
|
|
Документ 1.doc
|
|
Лабораторная работа 2.docx
|
|
|
|
1. Положение по обработке персональных данных ООО.docx
|
|
10. Методические материалы ООО.docx
|
|
11. План мероприятий по обеспечению защиты ПДн ООО.docx
|
|
12. План расположения сервера ИСПДн ООО.docx
|
|
13. Журнал на доступ в серверную ООО.docx
|
|
14. Тех. задание на разработку системы обеспечения ИБ объекта вычислительной техники ОО.docx
|
|
16. Журнал учета обращений ООО.docx
|
|
17. Журнал учета мероприятий по контролю ИБ_ШАБЛОН.docx
|
|
2. Концепция ИБ ООО.docx
|
|
3. Политика ИБ ООО.docx
|
|
4. Перечень сведений, составляющих ПДн ООО.docx
|
|
5. Форма согласия на обработку ПД.docx
|
|
6. Приказ о назначении ответственного за СЗИ ИСПДн ООО.docx
|
|
7. Инструкция Администратора ИСПДн ООО.docx
|
|
8. Акт классификации ИСПДн ООО.docx
|
|
9. Перечень СЗИ и технической документации ООО.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Контрольная работа
Вариант No01
Задание на контрольную работу
Контрольная работа «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Основы организационно-правового обеспечения информационной безопасности сетей и систем», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Основные задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.
В соответствии с исходными данными на вашем предприятии необходимо разработать пакет документов, позволяющий пройти проверку в регулирующем органе. Шаблоны документов следует брать из приложенного архива «Архив документов».
Исходные данные
Основные оперативные данные контрольной работы:
Исследуемая организация: ООО «Стройдорэкспорт»
Адрес организации: г. Кемерово, пр-кт Кузнецкий. Д.4.
Специализация организации:
Производство товарного бетона
Производство изделий из асфальта или аналогичных материалов
Производство битуминозных смесей на основе природного псфальта или битума, нефтяного битума, минеральных смол или их песков
Строительство автомобильных дорог и автомагистралей
Строительство железных дорог и метро
. Среднесписочная численность – около 100 чел.
1) Структура компании:
руководство;
бухгалтерия;
IТ отдел;
проектный отдел;
отдел логистики;
отдел технического обслуживания техники;
отдел сервисного обслуживания;
отдел снабжения.
2) Должность исследователя: администратор IТ отдела.
Алгоритм выбора перечня документов представлен на рисунке 1.
Рисунок 1 – Алгоритм выбора перечня документов
Согласно решенному алгоритму рисунка 1 в контрольной работе необходимо использовать документацию:
1) Общий пакет шаблонов;
2) Пакет шаблонов для своей ИСПДн;
3) Пакет шаблонов для серверного помещения.
------------------------------------------------------------------------------
Содержание:
Задание на контрольную работу
Исходные данные
Введение
1 Основы безопасности персональных данных
1.1 Законодательные основы защиты ПД
1.2 Основные определения законодательных документов в сфере ИБ
1.3 Классификация угроз информационной безопасности
2 Выполнение мер и решений по организации ИБ в ООО «Стройдорэкспорт»
2.1 Инвентаризация информационных ресурсов
2.2 Ограничение доступа работников к персональным данным
2.3 Документальное регламентирование работы с персональными данными
2.4 Согласия на обработку персональных данных физических лиц
2.5 Формирование модели угроз безопасностиПДн
2.6 Классификация ИСПДн
2.7 Составление и отправка в уполномоченный орган уведомления
2.8 Приведение системы в соответствие с требованиями регуляторов
2.9 Аттестация (сертификация)ИСПДн
2.10 Организация эксплуатации ИСПДн и контроля за безопасностью
2.11 Поддержание эффективной системы защиты ПДн
2.12 Ответственность за нарушение ФЗ No152 «О персональных данных»
Заключение
Список использованных источников
=============================================
=============================================
Вариант No01
Лабораторная работа 1
«Лицензирование и сертификация в сфере информационной безопасности»
Цель
Получение навыков работы с документами по лицензированию и сертификации в области информационной безопасности в РФ.
Ответы на задания
1) Составить актуальный перечень нормативных документов по лицензированию и сертификации в области информационной безопасности на текущий момент.
2) Укажите необходимость и порядок процедуры сертификации средств защиты информации.
3) Составьте перечень видов деятельности, подлежащих лицензированию в сфере информационной безопасности. Какой из представленных видов кажется вам сейчас самым перспективным и почему?
4) Описать пошагово процесс прохождения лицензирования для предприятия, разрабатывающего технические средства защиты информации (на выбор).
5) Привести как минимум 2 примера на каждую категорию средств защиты информации, по которой проводиться сертификация соответствующими органами (см. табл. 1). В таблице должно быть написано название конкретных средств защиты.
6) Составить перечень компаний Вашего региона (по умолчанию Новосибирск), обладающих лицензиями ФСТЭК и ФСБ в текущий момент? Отразить вид деятельности лицензии.
------------------------------------------------------------------------------
Ответы на контрольные вопросы вариант 1
Вопрос 1. Укажите объекты лицензирования и участники лицензионных отношений в сфере защиты информации.
Виды деятельности в информационной сфере подлежащие лицензированию
Участники лицензионных отношений в сфере защиты информации
------------------------------------------------------------------------------
СОДЕРЖАНИЕ:
Введение
Ответы на задания
Ответы на контрольные вопросы вариант 1
Выводы о проделанной работы
Список литературы
=============================================
Лабораторная работа 2
«Организация пропускного и внутриобъектового режима на предприятии»
Цель
Приобретение практических навыков по организации работы и проектированию режима охраны, контрольно-пропускного и внутриобъектового режимов.
Ответы на задания
1) Выбрать исходное задание – вариант 1.
Описание объекта защиты:
Предприятием «Русские окна» г. Ижевска разработана технология и организовано производство аналогичных оконных блоков из массива сосны. Технология является «ноу-хау» предприятия. Блоки обладают лучшими эксплуатационными свойствами в условиях нашего климатического пояса, изготавливаются из натурального дерева, являются экологически чистым продуктом, имеют традиционный «русский дизайн» и стоят дешевле, чем блоки из пластика.
Предприятие расположено в пригородной зоне г. Ижевска на собственной территории. Территория огорожена забором из металлической сетки высотой 2 метра***********************
2) Произвести разбиение объекта на зоны режимности и разработать таблицу условий доступа сотрудников и посетителей по территории в здания и помещения (таблица: здание/помещение – категория сотрудника).
3) Сформировать перечень средств защиты (реально существующие, привести краткое описание из Интернет), позволяющие управлять доступом на территорию, в здания и помещения, средства мониторинга, используемые для контроля территории и все необходимое на ваше усмотрение. В итоге должно быть понятно количество.
4) Средства управления доступом на плане в соответствии со своим Разместить/нанести средства периметровой защиты (КПП и прочее) и вариантом (используя введенные вами изображения, указать на плане места размещения).
5) Разработать предложения по повышению уровня защищенности объекта техническими средствами охраны, ориентируясь на современные средства организации защиты периметра.
6) Предложить свой вариант положения о внутриобъектовом режиме, отталкиваясь от предложенного шаблона, в рамках своего варианта, опираясь на [1]. – Документ 1.
------------------------------------------------------------------------------
Ответы на контрольные вопросы вариант 1
7) Ответить на 5 контрольных вопросов (для нечетного варианта вопросы 1, 3, 5, 7, 9; для четного – 2, 4, 6, 8, 10).
1. Дать краткую характеристику понятия «комплексная система защиты информации».
3. Расскажите о методах разграничения доступа.
5. Расскажите о процедуре контроля доступа и средствах поиска и досмотра. Дайте характеристику системы контроля доступа.
8. Что является нормативной основой организации пропускного режима и каково ее общее содержание?
9. Какие специальные мероприятия и действия должны предпринимать сотрудники службы безопасности по организации объектовых режимов?
------------------------------------------------------------------------------
СОДЕРЖАНИЕ:
Введение
Ответы на задания
Ответы на контрольные вопросы вариант 1
Выводы о проделанной работы
Список литературы
=============================================
Вариант No01
Задание на контрольную работу
Контрольная работа «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Основы организационно-правового обеспечения информационной безопасности сетей и систем», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Основные задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.
В соответствии с исходными данными на вашем предприятии необходимо разработать пакет документов, позволяющий пройти проверку в регулирующем органе. Шаблоны документов следует брать из приложенного архива «Архив документов».
Исходные данные
Основные оперативные данные контрольной работы:
Исследуемая организация: ООО «Стройдорэкспорт»
Адрес организации: г. Кемерово, пр-кт Кузнецкий. Д.4.
Специализация организации:
Производство товарного бетона
Производство изделий из асфальта или аналогичных материалов
Производство битуминозных смесей на основе природного псфальта или битума, нефтяного битума, минеральных смол или их песков
Строительство автомобильных дорог и автомагистралей
Строительство железных дорог и метро
. Среднесписочная численность – около 100 чел.
1) Структура компании:
руководство;
бухгалтерия;
IТ отдел;
проектный отдел;
отдел логистики;
отдел технического обслуживания техники;
отдел сервисного обслуживания;
отдел снабжения.
2) Должность исследователя: администратор IТ отдела.
Алгоритм выбора перечня документов представлен на рисунке 1.
Рисунок 1 – Алгоритм выбора перечня документов
Согласно решенному алгоритму рисунка 1 в контрольной работе необходимо использовать документацию:
1) Общий пакет шаблонов;
2) Пакет шаблонов для своей ИСПДн;
3) Пакет шаблонов для серверного помещения.
------------------------------------------------------------------------------
Содержание:
Задание на контрольную работу
Исходные данные
Введение
1 Основы безопасности персональных данных
1.1 Законодательные основы защиты ПД
1.2 Основные определения законодательных документов в сфере ИБ
1.3 Классификация угроз информационной безопасности
2 Выполнение мер и решений по организации ИБ в ООО «Стройдорэкспорт»
2.1 Инвентаризация информационных ресурсов
2.2 Ограничение доступа работников к персональным данным
2.3 Документальное регламентирование работы с персональными данными
2.4 Согласия на обработку персональных данных физических лиц
2.5 Формирование модели угроз безопасностиПДн
2.6 Классификация ИСПДн
2.7 Составление и отправка в уполномоченный орган уведомления
2.8 Приведение системы в соответствие с требованиями регуляторов
2.9 Аттестация (сертификация)ИСПДн
2.10 Организация эксплуатации ИСПДн и контроля за безопасностью
2.11 Поддержание эффективной системы защиты ПДн
2.12 Ответственность за нарушение ФЗ No152 «О персональных данных»
Заключение
Список использованных источников
=============================================
=============================================
Вариант No01
Лабораторная работа 1
«Лицензирование и сертификация в сфере информационной безопасности»
Цель
Получение навыков работы с документами по лицензированию и сертификации в области информационной безопасности в РФ.
Ответы на задания
1) Составить актуальный перечень нормативных документов по лицензированию и сертификации в области информационной безопасности на текущий момент.
2) Укажите необходимость и порядок процедуры сертификации средств защиты информации.
3) Составьте перечень видов деятельности, подлежащих лицензированию в сфере информационной безопасности. Какой из представленных видов кажется вам сейчас самым перспективным и почему?
4) Описать пошагово процесс прохождения лицензирования для предприятия, разрабатывающего технические средства защиты информации (на выбор).
5) Привести как минимум 2 примера на каждую категорию средств защиты информации, по которой проводиться сертификация соответствующими органами (см. табл. 1). В таблице должно быть написано название конкретных средств защиты.
6) Составить перечень компаний Вашего региона (по умолчанию Новосибирск), обладающих лицензиями ФСТЭК и ФСБ в текущий момент? Отразить вид деятельности лицензии.
------------------------------------------------------------------------------
Ответы на контрольные вопросы вариант 1
Вопрос 1. Укажите объекты лицензирования и участники лицензионных отношений в сфере защиты информации.
Виды деятельности в информационной сфере подлежащие лицензированию
Участники лицензионных отношений в сфере защиты информации
------------------------------------------------------------------------------
СОДЕРЖАНИЕ:
Введение
Ответы на задания
Ответы на контрольные вопросы вариант 1
Выводы о проделанной работы
Список литературы
=============================================
Лабораторная работа 2
«Организация пропускного и внутриобъектового режима на предприятии»
Цель
Приобретение практических навыков по организации работы и проектированию режима охраны, контрольно-пропускного и внутриобъектового режимов.
Ответы на задания
1) Выбрать исходное задание – вариант 1.
Описание объекта защиты:
Предприятием «Русские окна» г. Ижевска разработана технология и организовано производство аналогичных оконных блоков из массива сосны. Технология является «ноу-хау» предприятия. Блоки обладают лучшими эксплуатационными свойствами в условиях нашего климатического пояса, изготавливаются из натурального дерева, являются экологически чистым продуктом, имеют традиционный «русский дизайн» и стоят дешевле, чем блоки из пластика.
Предприятие расположено в пригородной зоне г. Ижевска на собственной территории. Территория огорожена забором из металлической сетки высотой 2 метра***********************
2) Произвести разбиение объекта на зоны режимности и разработать таблицу условий доступа сотрудников и посетителей по территории в здания и помещения (таблица: здание/помещение – категория сотрудника).
3) Сформировать перечень средств защиты (реально существующие, привести краткое описание из Интернет), позволяющие управлять доступом на территорию, в здания и помещения, средства мониторинга, используемые для контроля территории и все необходимое на ваше усмотрение. В итоге должно быть понятно количество.
4) Средства управления доступом на плане в соответствии со своим Разместить/нанести средства периметровой защиты (КПП и прочее) и вариантом (используя введенные вами изображения, указать на плане места размещения).
5) Разработать предложения по повышению уровня защищенности объекта техническими средствами охраны, ориентируясь на современные средства организации защиты периметра.
6) Предложить свой вариант положения о внутриобъектовом режиме, отталкиваясь от предложенного шаблона, в рамках своего варианта, опираясь на [1]. – Документ 1.
------------------------------------------------------------------------------
Ответы на контрольные вопросы вариант 1
7) Ответить на 5 контрольных вопросов (для нечетного варианта вопросы 1, 3, 5, 7, 9; для четного – 2, 4, 6, 8, 10).
1. Дать краткую характеристику понятия «комплексная система защиты информации».
3. Расскажите о методах разграничения доступа.
5. Расскажите о процедуре контроля доступа и средствах поиска и досмотра. Дайте характеристику системы контроля доступа.
8. Что является нормативной основой организации пропускного режима и каково ее общее содержание?
9. Какие специальные мероприятия и действия должны предпринимать сотрудники службы безопасности по организации объектовых режимов?
------------------------------------------------------------------------------
СОДЕРЖАНИЕ:
Введение
Ответы на задания
Ответы на контрольные вопросы вариант 1
Выводы о проделанной работы
Список литературы
=============================================
Дополнительная информация
Оценка: Отлично
Дата оценки: 11.10.2023г.
Помогу с вашим вариантом, другой дисциплиной, онлайн-тестом, либо сессией под ключ.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 11.10.2023г.
Помогу с вашим вариантом, другой дисциплиной, онлайн-тестом, либо сессией под ключ.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Организационно-правовое обеспечение информационной безопасности
s800
: 11 марта 2026
вопрос 1. Источники права о государственной тайне: основные понятия и законодательные акты.
вопрос 2. Процедура организации пропускного режима на предприятиях.
вопрос 3. Принципы и условия обработки персональных данных, их конфиденциальность.
s800
: 11 марта 2026
400 руб.
Организационно-правовое обеспечение информационной безопасности
s800
: 17 февраля 2026
Лабораторная работа № 1.
«Лицензирование и сертификация в сфере информационной безопасности»
Лабораторная работа № 2.
«Организация пропускного и внутриобъектового режима на предприятии»
вариант - 3
s800
: 17 февраля 2026
700 руб.
Организационно-правовое обеспечение информационной безопасности
s800
: 17 февраля 2026
Контрольная работа
Разработка проекта организационного обеспечения защиты персональных данных. c
приложением пакета документации по ИБ
вариант - 15
s800
: 17 февраля 2026
700 руб.
Лабораторные работы 1-2 по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант №01
IT-STUDHELP
: 11 октября 2023
Вариант №01
Лабораторная работа 1
«Лицензирование и сертификация в сфере информационной безопасности»
Цель
Получение навыков работы с документами по лицензированию и сертификации в области информационной безопасности в РФ.
Ответы на задания
1) Составить актуальный перечень нормативных документов по лицензированию и сертификации в области информационной безопасности на текущий момент.
2) Укажите необходимость и порядок процедуры сертификации средств защиты информации.
3) Составьте перечень в
IT-STUDHELP
: 11 октября 2023
600 руб.
Контрольная работа по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант №01
IT-STUDHELP
: 11 октября 2023
Контрольная работа
Вариант No01
Задание на контрольную работу
Контрольная работа «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Основы организационно-правового обеспечения информационной безопасности сетей и систем», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организаци
IT-STUDHELP
: 11 октября 2023
600 руб.
Организационно-правовое обеспечение информационной безопасности. Билет № 7
dralex
: 24 декабря 2021
Экзамен По дисциплине: Организационно-правовое обеспечение информационной безопасности билет № 7
1. Расскажите о публичном и частном праве. Как взаимосвязаны эти виды права? Что понимается под термином «Позитивное право»?
2. Какие методы и способы обеспечения физической защиты вы знаете? Приведите примеры.
3. Расскажите о полномасшабном комплексе обеспечения безопасности предприятия.
dralex
: 24 декабря 2021
250 руб.
Организационно-правовое обеспечение информационной безопасности сетей и систем
ВитОс
: 15 ноября 2017
Билет № 5
1. Расскажите о системе обеспечения информационной безопасности на государственном уровне.
2. Перечислите и поясните положения ФЗ-152 «О персональных данных» 2006 года.
3. Поясните назначение Сертификационно – испытательных центров и лаборатории. Поясните процедуру трудовой деятельности оказанных органов.
ВитОс
: 15 ноября 2017
200 руб.
Лабораторная работа №2 по дисциплине Организационно-правовое обеспечение информационной безопасности. Вариант 2
xtrail
: 1 ноября 2023
Тема: «Организация пропускного и внутриобъектового режима на предприятии»
Цель работы:
Приобретение практических навыков по организации работы и проектированию режима охраны, контрольно-пропускного и внутриобъектового режимов.
Порядок выполнения:
1) Выбрать исходное задание согласно своего варианта (вариант соответствует последней цифре пароля обучающегося – [0;9]). Обучающийся получает план объекта (рисунок 1-4) при этом приветствуется инициатива и работа с собственным планом (такого же уров
xtrail
: 1 ноября 2023
400 руб.
Другие работы
Превентор универсальный ПУГ 230-35-Чертеж-Оборудование для бурения нефтяных и газовых скважин-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 11 июня 2016
Превентор универсальный ПУГ 230-35-(Формат Компас-CDW, Autocad-DWG, Adobe-PDF, Picture-Jpeg)-Чертеж-Оборудование для бурения нефтяных и газовых скважин-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 11 июня 2016
500 руб.
Гидромеханика: Сборник задач и контрольных заданий УГГУ Задача 1.6 Вариант а
Z24
: 3 октября 2025
Два резервуара А и В, линии центров которых совпадают, соединены двухколенным ртутным манометром (рис. 1.6).
Определить показание манометра на поверхности воды в резервуаре А, если абсолютное давление воздуха в резервуаре В – рабс, высоты уровней ртути в дифференциальном манометре h1 и h2. Уровень ртути в левом колене расположен ниже уровня воды в резервуаре А на величину h. Пространство между уровнями ртути в манометре заполнено маслом плотностью ρмасл = 880 кг/м³. Плотность ртути ρрт = 13,6
Z24
: 3 октября 2025
150 руб.
Теплотехника Задача 26.62 Вариант 50
Z24
: 11 февраля 2026
Тема «Теплопередача через плоскую стенку»
Определить на сколько снизятся тепловые потери ограждающих конструкций (стен) здания с известной общей площадью стен F, толщиной δ1 и с коэффициентом теплопроводности λ1, если на стены наложить слой тепловой изоляции толщиной δ3 с коэффициентом теплопроводности λ3.
С внутренней стороны стены имеют слой гипсовой штукатурки толщиной δ2=15 мм с коэффициентом теплопроводности λ3=0,375 Вт/(м·К).
Внутри помещения требуется поддерживать температуру во
Z24
: 11 февраля 2026
200 руб.
Общие принципы государственного устройства при парламентской форме правления
Lokard
: 10 января 2014
Демократия — политический режим, при котором единственным источником власти признаётся народ, власть осуществляется по воле и в интересах народа. Демократические режимы складываются в правовых государствах. Один из принципов демократического политического режима — «разрешено все, кроме того, что запрещено законом», который, однако, не может идти в разрез с естественными правами человека. Выделяют следующие типы демократии.Франция — неделимое, светское, демократическое и социальное государство с
Lokard
: 10 января 2014
15 руб.
